Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en switches FL de PHOENIX CONTACT

Fecha de publicación: 24/01/2019

Importancia: Alta

Recursos afectados:

  • Switches FL 3xxx, 4xxx y 48xx, versiones desde 1.0 hasta 1.34

Descripción:

Evgeniy Druzhinin, Ilya Karpov y Georgy Zaytsev, de Positive Technologies, han identificado varias vulnerabilidades de tipo CSRF, restricción inadecuada de excesivos intentos de autenticación, transmisión en claro, consumo de recursos no controlado, almacenamiento inseguro de información sensible y errores de búfer que afectan a los switches FL de PHOENIX CONTACT. Un atacante remoto podría obtener acceso al equipo, identificar contraseñas, ejecutar una denegación de servicio (DoS) o realizar un MitM (Man in the Middle).

Solución:

  • PHOENIX CONTACT recomienda a todos los usuarios habilitar la seguridad del protocolo HTTP y actualizar a la versión 1.35 o superior de firmware.

Detalle:

  • CSRF: un atacante podría persuadir a un usuario para que siga un enlace malicioso, lo que le permitiría enviar peticiones arbitrarias al software afectado a través del navegador web del usuario con sus privilegios. Se ha reservado el identificador CVE-2018-13993 para esta vulnerabilidad.
  • Restricción inadecuada: el switch necesita una funcionalidad extendida de tiempo de espera (time-out) de inicio de sesión para evitar una rápida combinación de nombres de usuario y contraseñas automatizadas. Un atacante obtendría acceso mediante un ataque de fuerza bruta a las credenciales. Se ha reservado el identificador CVE-2018-13990 para esta vulnerabilidad.
  • Transmisión en claro: la configuración por defecto permite que la contraseña se transmita en claro, un atacante podría leerla haciendo una captura de tráfico. Se ha reservado el identificador CVE-2018-13992 para esta vulnerabilidad.
  • Consumo de recursos no controlado: un atacante remoto podría provocar una condición de denegación de servicio si inicia demasiadas conexiones con la Web. Se ha reservado el identificador CVE-2018-13994 para esta vulnerabilidad.
  • Almacenamiento inseguro: un atacante podría extraer las claves primarias de los certificados de una imagen del firmware. Se ha reservado el identificador CVE-2018-13991 para esta vulnerabilidad.
  • Errores de búfer: cuando se utiliza la configuración HTTPS puede darse un error de precisión en la lectura del certificado que provocar que no se muestre correctamente. Se ha asignado el identificador CVE-2017-3735 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad